IL’Osservatorio Cyber del Crif ha archiviato il primo semestre 2025, contando 1,15 milioni di alert sul dark web per esposizione dei informazioni online e 33.700 sull’open web.

“Questi ultimi dati rappresentano un campanello d’allarme: le nostre identità digitali sono diventate i veri gioielli della corona per i cybercriminali, e il dark web è il loro mercato”, commenta Antonio Feninno, Vice President Of Sales per il Sud Europa di Semperis.

Secondo Dario Fadda, esperto di cyber sicurezza e collaboratore di Cybersecurity360, “quello che preoccupa non è solo il volume degli alert – oltre un milione nel primo semestre 2025 – ma la qualità delle informazioni sottratte“.

Ecco quali sono, perché e come proteggersi.

Rapporto Crif, i dati rubati in cifre

Sebbene il dark web si aggiudichi ancora la maggioranza delle segnalazioni, le 33.700 segnano un incremento del 43% rispetto alla seconda metà dell’anno scorso.

L’Italia, dunque, si piazza in sesta posizione a livello mondiale per gli indirizzi di posta elettronica compromessi. Inoltre il 36,4% degli utenti ha ricevuto almeno un alert (di cui l’86,7% in relazione a dati individuati sul dark web).

Inoltre, il nostro Paese si colloca al 22° posto per numero di dati relativi a carte di credito in circolazione, posizionandosi al 16° posto in Europa per numeri di telefono rilevati, che costituiscono un fattore chiave per perpetrare molte truffe online, come lo smishing.

A preoccupare è tuttavia la tipologia dei dati rubati. Infatti “combinazioni di credenziali (email, codici fiscali e numeri di telefono, ndr) che consentono ai criminali di orchestrare attacchi mirati, come lo spear phishing o le frodi finanziarie.

A questo si aggiungono nuove truffe, dalla manipolazione dei QR code nei luoghi pubblici alle campagne di “like fraud” sui social, che dimostrano la capacità dei criminali di adattarsi rapidamente alle nostre abitudini digitali”.

Attacchi sempre più sofisticati: i più insidiosi

Tra le truffe bancarie più pericolose si profila quella della contraffazione QR Code, spesso su parcometri o in luoghi pubblici. Basta infatti scansionarli, per rimandare a siti malevoli che si mascherano da siti ufficiali per sottrarre dati personali o eseguire pagamenti fraudolenti.

La truffa dei like, invece, distribuita via social e app di messaggistica, promette guadagni facili in cambio di interazioni online.

“Deepfake, voice phishing e malware generati da AI permettono di costruire inganni iperrealistici, rendendo molto più difficile distinguere il vero dal falso”, continua Fadda.

Infatti, “tecniche come deepfake, voice phishing e malware generati da AI permettono ai criminali di creare contenuti iperrealistici e inganni personalizzati, difficili da rilevare e contrastare. Questo rende ancora più urgente l’adozione di strumenti di protezione avanzati e il monitoraggio costante della presenza dei propri dati sul dark web” afferma Beatrice Rubini, executive director della linea Mister Credit di Crif.

Dal punto di vista geografico, secondo il Crif, le regioni più colpite sono Lazio, Lombardia, Sicilia e Campania. Le username scoperte sul dark web si associamo soprattutto agli account di servizi (portali di offerte di lavoro e di news online) al primo posto (42,0%), seguiti dagli account riferiti ai princiupali social media (17,5%) e a siti Web (12,9%). Al quarto e quinto posto si piazzano invece i furti di account legati a servizi finanziari (8,8%) e a enti pubblici o istituzioni (6,3%), mentre i siti di eCommerce calano al sesto posto (3,9%).

Secondo Antonio Feninno, “phishing, furto di credenziali e truffe alimentate dall’IA ci mostrano una cosa con chiarezza: nessun perimetro è abbastanza solido quando l’identità è la vera superficie d’attacco”.

Come mitigare il rischio

Per proteggersi da queste truffe occorre sempre verificare l’autenticità dei siti, evitando QR Code sospetti e controllando con regolarità i movimenti bancari.

“Questo scenario ci dice chiaramente che la difesa non può più basarsi soltanto sulla tecnologia”, mette in guardia Dario Fadda: “L’Italia, che si colloca al 6° posto nel mondo per e-mail compromesse, deve investire ancora di più nella sensibilizzazione“.

La consapevolezza e una solida postura di sicurezza sono la migliore arma di difesa: mantenere aggiornati sistemi operativi, software e app e la security awareness sono l’abc per non cadere in truffe sempre più sofisticate e mirate.

“Le aziende che continuano a considerare Active Directory come ‘semplice infrastruttura IT’ sono già un passo indietro”, mette in evidenza Antonio Feninno.

“In Semperis crediamo che la resilienza non significhi solo prevenire una violazione, ma anche sapersi riprendere più forti di prima – ripristinando fiducia, operazioni e sicurezza più rapidamente di quanto l’avversario possa adattarsi. Perché, nell’attuale panorama delle minacce, l’obiettivo non è la semplice sopravvivenza. È la capacità di resistere nel tempo“, conclude Antonio Feninno.